Τα εργαλεία ρωγμών κωδικών πρόσβασης βελτιώνονται συνεχώς. Με την είσοδο του AI στο παιχνίδι, ο χρόνος για τους κωδικούς πρόσβασης βίαιης δύναμης έχει μειωθεί σημαντικά ήδη και εξακολουθεί να μειώνεται.
Οι οδηγίες και οι κανόνες του κωδικού πρόσβασης δεν έχουν αλλάξει όλα αυτά για τους χρήστες τα τελευταία δέκα περίπου χρόνια, ωστόσο. Επιλέξτε μοναδικό και ισχυρό, που σημαίνει μακρύς και περίπλοκο, κωδικοί πρόσβασης και είστε καλό να πάτε.
Ενώ οι κανόνες είναι σχετικά απλοί, ειδικά όταν χρησιμοποιούνται σε συνδυασμό με έναν διαχειριστή κωδικού πρόσβασης, πολλοί χρήστες του Διαδικτύου και των υπολογιστών εξακολουθούν να μην τις ακολουθούν. Χρησιμοποιούν τους κωδικούς πρόσβασης επανειλημμένα ή επιλέγουν αδύναμους κωδικούς πρόσβασης που επιτρέπουν στους ηθοποιούς απειλής να τους σπάσουν σε λίγα δευτερόλεπτα.
Βίαιη δύναμη και λεξικά:δύο κοινές επιθέσεις κατά των κωδικών πρόσβασης. Οι επιθέσεις λεξικού χρησιμοποιούν λίστες κωδικών πρόσβασης, συχνά εκείνες που βρίσκονται σε διαρροές, καθώς είναι γρήγορη μέθοδος για να σπάσει ένα ποσοστό των κωδικών πρόσβασης γρήγορα. Το Brute Chancing αναφέρεται στην προσπάθεια οποιουδήποτε συνδυασμού ενός συνόλου χαρακτήρων, λένε όλοι οι αριθμοί, τα επάνω και κάτω γράμματα σε έναν κωδικό πρόσβασης.
Προτεινόμενη ανάγνωση:Οι κανόνες της ΕΕ από το δικαίωμα να υποχωρήσουν σε ηλεκτρονικά απόβλητα
Ερευνητές στοΣυστήματα κυψέληςΈχετε ενημερώσει το διάγραμμα ρωγμών κωδικού πρόσβασης του οργανισμού για να αντικατοπτρίζει τις εξελίξεις στην υπολογιστική ισχύ και την ασφάλεια.
Δείχνει πόσο καιρό ένα σύστημα με δώδεκα κάρτες γραφικών RTX 4090 θα χρειαστεί να σπάσει έναν κωδικό πρόσβασης. Αποκαλύπτει τις πληροφορίες για τις περιπτώσεις "μόνο αριθμούς", πεζά γράμματα, ανώτερα και πεζά γράμματα, "αριθμούς, ανώτερα και πεζά γράμματα και" αριθμούς, ανώτερα και πεζά γράμματα, σύμβολα ".
Ένας κωδικός πρόσβασης 8 χαρακτήρων που αποτελείται μόνο από αριθμούς είναι ραγισμένη από τη ρύθμιση σε 37 δευτερόλεπτα. Αλλάξτε αυτό σε πεζά γράμματα και ο χρόνος αυξάνεται σε 22 ώρες. Με τα πάντα που περιλαμβάνονται, παίρνει το μηχάνημα 7 χρόνια στη χειρότερη περίπτωση για να σπάσει τον κωδικό πρόσβασης.
Για να μάθετε πόσο ασφαλής ή ανασφαλής είναι ένας κωδικός πρόσβασης, μετράνε τους χαρακτήρες του. Μόλις έχετε τον αριθμό χαρακτήρων, ελέγξτε τη γραμμή του. Τώρα αναλύστε τη σύνθεση του χαρακτήρα. Έχει μόνο αριθμούς ή πεζά γράμματα; Ή συνδυασμός; Ελέγξτε τη στήλη και διαβάστε την τιμή. Αυτή είναι η ώρα που θα χρειαζόταν το μηχάνημα του συστήματος κυψέλης για να σπάσει τον κωδικό πρόσβασης.
Σημείωμα: Οι πιο ισχυρές ρυθμίσεις μειώνουν σημαντικά το χρόνο που χρειάζεται για τους κωδικούς πρόσβασης βίαιης δύναμης. Ακόμα κι αν ο χρόνος φαίνεται καλός σε αυτό το γράφημα, μπορεί να μην είναι εντάξει αν τα πιο ισχυρά μηχανήματα στοχεύουν τον κωδικό πρόσβασης.
Συστάσεις κωδικού πρόσβασης 2024
- Πάντα να συμπεριλαμβάνετε αριθμούς, ανώτερα και πεζά γράμματα και σύμβολα, υπό την προϋπόθεση ότι η εφαρμογή ή η υπηρεσία υποστηρίζουν αυτό.
- Επιλέξτε 16 ή περισσότερους χαρακτήρες, υπό την προϋπόθεση ότι η υπηρεσία ή οι εφαρμογές υποστηρίζουν τον αριθμό.
- Χρησιμοποιείτε πάντα μοναδικούς κωδικούς πρόσβασης.
Δεδομένου ότι είναι αδύνατο για τους περισσότερους χρήστες να θυμούνται πολλούς μοναδικούς κωδικούς πρόσβασης 16 χαρακτήρων, συνιστάται να χρησιμοποιήσετε έναν διαχειριστή κωδικού πρόσβασης. Θα μπορούσατε να δώσετεΔιχαλωτάΜια δοκιμή, είναι ανοιχτή πηγή και υπάρχει μια δωρεάν έκδοση. Η έκδοση Pro έχει επιπλέον χαρακτηριστικά και κοστίζει μόνο 10 δολάρια ετησίως.
Βελτιώστε περαιτέρω την ασφάλεια
Ορισμένες επιθέσεις ενδέχεται να αποκαλύψουν κωδικούς πρόσβασης χωρίς να χρειαστεί να τις βίαιες δυνάμεις ή να τις σπάσουν. Αυτό ισχύει για το phishing, το οποίο επιχειρεί να προσελκύσει τους χρήστες σε ψεύτικους ιστότοπους ή να τους κάνει να χρησιμοποιούν ψεύτικες εφαρμογές για να κλέψουν τα διαπιστευτήριά τους.
Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα δεύτερο βήμα ελέγχου ταυτότητας. Ενώ ακούγεται περίπλοκο σε χαρτί, δεν είναι πραγματικά.
Αυτό που χρειάζεστε είναι μια εφαρμογή Authenticator και λίγα λεπτά για να ρυθμίσετε τη λειτουργία ασφαλείας για σημαντικούς λογαριασμούς. Όταν υπογράψετε την επόμενη φορά, εξακολουθείτε να παρέχετε το όνομα χρήστη και τον κωδικό πρόσβασης στο πρώτο βήμα και στη συνέχεια ένας κωδικός που δημιουργείται από την εφαρμογή στο δεύτερο βήμα.
Εάν ένας ηθοποιός απειλής κλέβει το όνομα χρήστη και τους κωδικούς πρόσβασης, είτε μέσω επιθέσεων βίαιης δύναμης είτε με άλλα μέσα, η πρόσβαση εξακολουθεί να εμποδίζεται χάρη στο δεύτερο επίπεδο ασφάλειας.
Τι γίνεται με εσάς; Χρησιμοποιείτε έναν διαχειριστή κωδικού πρόσβασης και έναν έλεγχο ταυτότητας δύο παραγόντων; Πόσο γρήγορα θα σπάσουν οι κωδικοί πρόσβασής σας;